Las campañas de phishing contra los clientes de Chase Bank van en aumento


Durante el verano de 2021, la cantidad de URL de phishing diseñadas para hacerse pasar por Chase aumentó en un 300%, dice la firma de seguridad Cyren.

Botón PHISHING en el teclado de la computadora

Imagen: Getty Images / iStockphoto

Los ataques de suplantación de identidad funcionan haciéndose pasar por una empresa, marca, producto o servicio conocido. El objetivo es engañar a los usuarios o clientes del producto para que proporcionen las credenciales de su cuenta y otra información confidencial en respuesta al mensaje o correo electrónico falsificado inicial.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

Una marca que ha tenido mucha exposición entre las campañas de phishing es Chase Financial institution, ya que los ciberdelincuentes se dirigen cada vez más a las personas que utilizan los servicios financieros de la empresa. Un informe publicado el martes por el proveedor de ciberseguridad Cyren analiza los últimos intentos de phishing para explotar Chase y ofrece consejos para los usuarios sobre cómo evitar este tipo de estafas.

La filial estadounidense de JP Morgan Chase, Chase Bank, ahora está clasificada como la sexta marca más falsificada vista en URL de phishing, según Cyren. Entre las empresas financieras, Chase ocupa el tercer lugar, ligeramente por detrás de PayPal. Pero últimamente ha habido un aumento en la actividad de phishing dirigida a los clientes de Chase Lender.

Al observar el período comprendido entre mediados de mayo y mediados de agosto, los investigadores de Cyren descubrieron un aumento del 300% en las URL de phishing que falsificaban la marca Chase. Detrás de todas estas URL maliciosas se encuentran los kits de phishing, que los ciberdelincuentes compran, venden y utilizan para crear sus campañas. Entre todos los kits de phishing examinados durante los últimos seis meses, Chase fue la segunda marca más dirigida, siguiendo de cerca a Microsoft 365 en el primer lugar.

Muchos de los kits de phishing analizados por Cyren desde mayo están diseñados para robar algo más que una dirección de correo electrónico y una contraseña. Dichos kits intentan capturar información bancaria y de tarjetas de crédito, números de seguro social, direcciones de casa y otra información confidencial. Algunos kits incluso intentan desviar los códigos de un solo uso utilizados para la autenticación de dos factores. Para dirigirse a los clientes de Chase Lender por correo electrónico o mensaje de texto, los atacantes han estado utilizando un well-known kit de phishing conocido como Chase XBALTI.

chase-bank-phishing-email-cyren.jpg

Correo electrónico de phishing de Chase Lender.

Imagen: Cyren

En una campaña que falsifica el sitio world wide web brasileño de Chase, se le pide al destinatario que ingresen sus credenciales de cuenta de Chase para actualizar sus cuentas bancarias en línea. Después de confirmar el nombre de usuario y la contraseña, se le dice a la persona que sus credenciales son incorrectas y se le pide que las ingrese nuevamente. Esta táctica es para asegurarse de que el usuario no haya ingresado la información incorrecta.

Después de superar este punto, se le pide a la persona que actualice su información personal, incluido el número de seguro social, el segundo nombre de la madre y la fecha de nacimiento. En la siguiente pantalla, se le pide al usuario que envíe los detalles de su tarjeta de crédito y luego se le pide que agregue información para otra tarjeta de crédito o débito.

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

A continuación, se le pide a la persona que confirme su dirección individual, después de lo cual se le lleva a la página de verificación ultimate. Después de presionar el botón Mi cuenta, la desafortunada víctima es redirigida al sitio website authentic de Chase.

En este punto, los delincuentes tienen información más que suficiente para vender los detalles de la cuenta en la Dark Internet para su uso en ataques adicionales, apropiación de cuentas y fraude de identidad. De hecho, cada dato confidencial capturado se envía a la dirección de correo electrónico del atacante configurada dentro del package de phishing.

Aunque los principales bancos y empresas financieras cuentan con salvaguardias para combatir las vulnerabilidades de suplantación de identidad (phishing), es posible que las empresas más pequeñas no posean las herramientas o tecnologías para hacerlo. Para ayudarlo a detectar y evitar mejor los ataques de phishing, Cyren ofrece los siguientes consejos:

  1. Evite hacer clic en enlaces o marcar cualquier número de teléfono que aparezca en un correo electrónico o mensaje de texto. En su lugar, comuníquese con la empresa utilizando la información de su sitio world-wide-web o mediante su aplicación móvil oficial. Los clientes de Chase también pueden reportar correos electrónicos de phishing a Chase Financial institution.
  2. Si no está seguro de la legitimidad de un correo electrónico o mensaje de texto en particular, pídale a otra persona que lo revise. Muchas organizaciones también han implementado medidas mediante las cuales puede informar un correo electrónico sospechoso. Los operadores de telefonía móvil tienen pasos para enviar mensajes sospechosos de phishing. También puede enviar URL potenciales de phishing a través de sitios como el Comprobador de categoría de URL del sitio internet de Cyren, VirusTotal y PhishTank.
  3. Reduzca la velocidad al ver un correo electrónico o un mensaje de texto. Puede detectar y evitar muchos ataques de suplantación de identidad revisando el mensaje en busca de errores ortográficos y otras inconsistencias. Mire la fecha de los derechos de autor en el pie de página, asegúrese de que la URL mostrada sea correcta y confíe en sus propios instintos.

Ver también



Enlace a la noticia primary